가짜 CAPTCHA 인증 페이지를 통한 악성코드 확산 증가
사용자 클릭 관용성을 악용한 공격자들
최근 연구에 따르면 공격자들이 사용자 행동을 악용하여 가짜 CAPTCHA 인증 페이지를 통해 악성코드를 확산시키고 있는 것으로 드러났다. 이러한 방식을 통해 사용자들은 원격 액세스 트로얀(Trojan)에 의해 데이터 유출 위험에 노출되고 있다.
HP 위협 인사이트 보고서는 공격자들이 피해자들을 자신이 통제하는 사이트로 유인한 후, 진짜처럼 보이는 인증 절차를 거치도록 속이는 캡처를 사용한 캠페인이 증가하고 있다고 전했다.
이 가짜 CAPTCHA 페이지는 사용자가 악성 PowerShell 명령을 실행하게 만들어, 감염된 기기에 Lumma Stealer 트로얀을 설치한다. 이를 통해 브라우저 정보, 이메일 인증 정보 등의 민감한 데이터를 탈취할 수 있다. 더욱이, 공격자들은 원격 액세스 도구를 사용하여 사용자 웹캠과 마이크에 접근하며 데이터 유출과 키 스트로크 로그를 기록할 수 있는 것으로 보고되었다.
한편, SVG 이미지에 삽입된 악성 JavaScript 코드는 자동으로 실행되도록 설계되어 탐지를 회피한다. 이 공격자들은 모호화와 분석 방지 기법을 활용하여 활동 탐지를 지연시키고 사용자 단말기를 보다 쉽게 침해하는 전략을 취하고 있다.
출처 : 원문 보러가기